Kybernetická bezpečnost dodavatelského řetězce - Supply chain cyber security

Kybernetická bezpečnost dodavatelského řetězce odkazuje na úsilí o posílení kybernetická bezpečnost v rámci dodavatelský řetězec. Je to podmnožina zabezpečení dodavatelského řetězce a je zaměřen na správu kybernetická bezpečnost požadavky na systémy informačních technologií, software a sítí, které jsou poháněny hrozbami jako např počítačový terorismus, malware, krádež dat a pokročilá trvalá hrozba (APT). Typické činnosti v oblasti kybernetické bezpečnosti dodavatelského řetězce pro minimalizaci rizik zahrnují nákup pouze od důvěryhodných prodejců, odpojení kritických strojů od vnějších sítí a poučení uživatelů o hrozbách a ochranných opatřeních, která mohou přijmout.

Úřadující zástupce podtajemníka pro ředitelství pro národní ochranu a programy pro EU Ministerstvo vnitřní bezpečnosti USA, Greg Schaffer, na jednání uvedl, že si je vědom, že existují případy, kdy byl malware nalezen na importovaných elektronických a počítačových zařízeních prodávaných ve Spojených státech.^[1]

Příklady kybernetických bezpečnostních hrozeb dodavatelského řetězce

Síťový nebo počítačový hardware, který je dodáván s již nainstalovaným malwarem.
Malware který je vložen do softwaru nebo hardwaru (různými prostředky)
Zranitelnosti softwarových aplikací a sítí v rámci EU dodavatelský řetězec které jsou objeveny škodlivými hackeři
Padělaný počítačový hardware

Související úsilí vlády USA

Komplexní národní kybernetická iniciativa
Předpisy o zadávání zakázek v oblasti obrany: uvedeno v oddíle 806 zákona Zákon o povolení národní obrany
Mezinárodní strategie pro kyberprostor: Bílý dům poprvé stanoví vizi USA pro bezpečný a otevřený internet. Strategie nastiňuje tři hlavní témata: diplomacii, rozvoj a obranu.

Diplomacie: Strategie si klade za cíl „podporovat otevřenou, interoperabilní, bezpečnou a spolehlivou informační a komunikační infrastrukturu“ stanovením norem přijatelného chování státu vytvořeného konsensem mezi národy.
Rozvoj: Prostřednictvím této strategie se vláda snaží „usnadnit budování kapacit v oblasti kybernetické bezpečnosti v zahraničí, dvoustranně i prostřednictvím mnohostranných organizací“. Cílem je chránit globální IT infrastrukturu a budovat užší mezinárodní partnerství pro udržení otevřených a zabezpečených sítí.
Obrana: Strategie požaduje, aby vláda „zajistí, aby rizika spojená s útokem nebo využíváním našich sítí výrazně převažovala nad potenciálními výhodami“, a požaduje, aby všechny národy vyšetřovaly, zadržovaly a stíhaly zločince a nestátní subjekty, které narušují a narušují síťové systémy .

Související vládní úsilí po celém světě

Rusko: Rusko již několik let nezveřejňuje požadavky na certifikaci funkčnosti a nedávno zahájilo úsilí národní softwarové platformy založené na softwaru s otevřeným zdrojovým kódem. To odráží zjevnou touhu po národní autonomii, která snižuje závislost na zahraničních dodavatelích.
Indie: Uznání rizika dodavatelského řetězce ve svém návrhu národní strategie kybernetické bezpečnosti. Spíše než se zaměřit na konkrétní produkty za účelem vyloučení, zvažuje politiky domorodých inovací, které upřednostňují domácí dodavatele ITC s cílem vytvořit silnou, globálně konkurenceschopnou národní přítomnost v tomto odvětví.
Čína: Čína vycházela z cílů 11. pětiletého plánu (2006–2010) a zavedla a uskutečňovala kombinaci bezpečnostně zaměřených a agresivních politik domorodých inovací. Čína požaduje, aby byl při zadávání veřejných zakázek používán katalog domácích inovačních produktů a implementován systém víceúrovňové ochrany (MLPS), který mimo jiné vyžaduje, aby vývojáři a výrobci produktů byli čínskými občany nebo právnickými osobami, a klíčová technologie produktu a klíč komponenty musí mít nezávislá čínská nebo domorodá práva duševního vlastnictví.

Další reference

Viz také

Reference

^ „Homeland Security: Devices, Components Coming In With Malware“. Informační týden. 2011-07-11. Citováno 2011-09-16.

[1] „Homeland Security: Devices, Components Coming In With Malware“. Informační týden. 2011-07-11. Citováno 2011-09-16.

[1]